如何使用 WPS 隐藏登录来保护 WordPress 管理页面

心敲暮色的鼓

您是否正在寻找一种简单而有效的方法来保护您的管理页面? 如果是这样,您可以使用 WPS 隐藏登录插件来更改登录页面的位置。

最流行的闯入网站的方法是暴力破解(不断输入登录信息,直到正确为止)。

但是,如果您不知道在哪里输入登录信息,则不能强行进入网站。 因此,这种方法是相当有效的。

今天,我将演示如何使用 WPS Hide Login 插件保护您的管理页面。

为什么这行得通?

因此,您可能想知道为什么更改 WP 登录的位置是一种有效的策略。

默认情况下,WordPress 管理员登录位于相同的子目录(URL 的最后一部分)。 因此,无论您网站的安全性如何,任何人都可以输入您的网站并在 URL 的末尾添加“/login”。

现在,通过适当的安全保护,例如选择强密码、reCaptcha、锁定前的有限尝试等等,您可以高枕无忧,以免暴力破解。

但是,如果黑客能够通过其他方式获得正确的登录,会发生什么?

好吧,他们会进入您的网站,但是如果您要在 WordPress 中隐藏管理员登录,那么这些信息对他们没有任何好处,或者至少会使他们停滞不前。

只保护业余爱好者

隐藏您的 WordPress 博客登录区域在纸上听起来很棒,但我确实需要说清楚一些。

这只会阻止业余爱好者。

有 WordPress 经验并积极尝试闯入网站的人无疑能够在您的网站上找到登录页面。 我不会解释如何破坏插件,但这是可能的。

因此,即使您确实添加了此功能,您仍应结合其他安全元素来保护您的网站。

安装 WPS 隐藏登录

WPS 隐藏登录插件允许您更改 WP 登录的位置,而无需重写任何文件。 相反,该插件只是拦截页面请求并将您发送到您选择的位置。

如果您正在运行其他也使用此登录的插件,例如 BuddyPress、Jetpack 等,您无需担心,此插件是兼容的。 但是,请注意,某些插件被硬编码为 wp-login.php。 在这些情况下,插件将无法正常工作或干扰此插件。

让我们首先单击插件并选择左侧管理面板上的添加新选项。

添新

在可用的搜索框中搜索 WPS 隐藏登录。 这将提取您可能会发现有用的其他插件。

WPS 隐藏登录

向下滚动直到找到 WPS 隐藏登录插件,然后单击“立即安装”按钮并激活插件以供使用。

现在安装

隐藏您的登录区域

该插件非常易于使用,不需要您做任何花哨的事情。 实际上,您真正需要做的就是更改设置中的一件事。

单击设置并选择 WPS 隐藏登录选项。

设置

虽然您只需要更改一件事,但该区域有一个完整的页面。 大多数部分都是自动填充的,包括您网站的 URL、管理员电子邮件、时区、语言、日期格式等。

那是因为这只是 WordPress 的常规设置。

所有这些都应该已经为您的网站设置好了,并且不应该要求您进行任何更改。 因此,您可以向下滚动到 WPS 隐藏登录部分。

这里有两个选项,登录 URL 和重定向 URL。

登录网址

登录 URL 是您必须在 Web 浏览器中输入才能找到登录区域的内容。

例如,您可以将默认的“登录”更改为“taco”,这意味着您将访问:[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]www.yourwebsite.com/taco[/ht_message]

现在将拉起 WordPress 的登录屏幕。

笔记: 您必须记住这个 URL。 如果你忘记了它,你将不得不做很多工作才能找到它。 我强烈建议您记下 URL 以便在您的浏览器中妥善保管和添加书签。

更改您网站的登录 URL。

登录网址

重定向网址

重定向 URL 是用户在输入默认登录 URL 时将去的地方。

默认情况下,当他们输入默认登录 URL 时,这会将任何人发送到 404 错误屏幕。 这可以不理会,或者您可以加倍努力并为此特定重定向创建一个页面,但这完全取决于您。

将重定向 URL 更改为您想要的任何内容。

重定向网址

现场观看

同样,我想强调写下您登录区域的 URL。 万一丢了,找起来可不是件简单的事。 完成此操作后,单击“保存更改”按钮。

保存更改

转到您刚刚创建的登录 URL 以查看它的运行情况。 如果您访问默认登录 URL,您将被重定向到您选择的内容。

登录网址

恭喜您设置了 WPS 隐藏登录插件以保护您的登录区域。 您可以随时更改登录 URL,只需确保记住它是什么。

如果我忘记了登录 URL 怎么办?

你有两个选择。

第一种也是迄今为止最简单的方法是登录您的 cPanel,登录信息由您的虚拟主机提供给您,然后删除 WPS 隐藏登录插件。 这会将您的登录 URL 恢复为默认页面。

然后,您可以根据需要重新安装插件。

第二种选择是转到您的 MySQL 数据库并查找 whl_page. 如果您没有太多使用 MySQL 数据库的经验,最好删除插件文件。

为您的站点添加更多防御

虽然这是一种有用的技术,可以防止业余爱好者试图强行进入您的网站,但您可以通过其他方式更好地保护它。

一种方法是限制登录尝试的次数。 这样一来,您不必有无数次猜测密码的机会,而在锁定发生之前您只能获得其中的一小部分。

你不知道吗,有一个 WPS限制登录 来自完成工作的同一制造商的插件。 它与上面详述的一样简单,并且它们可以相互配合使用。

您可能还需要考虑提供此类功能的更强大的安全插件。

认真对待安全

不幸的是,新的网站所有者并没有像他们应该的那样认真对待安全性。

这源于他们的网站没有什么可以窃取的误解。 虽然这在刚开始时可能是正确的,但它并不能阻止黑客进入和离开后门。

当您确实有东西要偷时,他们可以使用该后门回来。 您也可能只是与出于某种原因只想使您的网站脱机的人打交道。

一些黑客会简单地将虚假页面添加到您的网站,以从毫无戒心的访问者那里窃取信息。

无论如何,需要从一开始就建立强大的安全性。

您认为 WordPress 是否应该默认允许开发人员更改其登录 URL? 您正在考虑使用哪些其他安全措施?

查看  如何在 WordPress 中使用 YASR 添加星级评分系统

类似文章